前向安全的可搜索对称加密体制研究

作     者：姚志刚 

作者单位：南京理工大学 

学位级别：硕士

导师姓名：许春根

授予年度：2020年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：可搜索对称加密 前向安全 动态更新 多用户 

摘      要：可搜索对称加密是一种密码原语,它能够实现在无需解密的情况下对加密数据进行搜索。Stefanov等人在2014年的NDSS会议上提出了可搜索对称加密中的一个新的安全定义——前向安全,并给出了一个基于ORAM技术的前向安全的可搜索对称加密方案。近年来,一些对可搜索对称加密的攻击研究强调了前向安全的必要性。本文从效率以及功能性角度,对现有前向安全的可搜索对称加密方案进行研究,并提出了两个改进的前向安全可搜索对称加密方案。首先,本文在Diana方案的基础上,提出一种支持批量更新的前向安全可搜索对称加密方案。当更新一批包含相同关键词的文件时,这批文件共享一个搜索令牌,而不是每个文件对应一个唯一的搜索令牌。因此,在上述的更新场景下,本方案中的更新搜索令牌的开销是一个固定值。本文提出的方案在保持Diana方案的本地存储优势的同时,取得了较优的批量更新性能。本文对提出的方案进行了安全性分析以及仿真实验。其次,本文针对现有多用户的前向安全的可搜索对称加密方案需要一个第三方可信服务器参与搜索操作的问题,提出了一种改进的多用户的前向安全可搜索对称加密方案。类似于现有的方案,本方案涉及两个服务器:存储数据的服务器和第三方可信服务器,但本方案中的第三方可信服务器仅用于生成系统初始化参数以及生成被授权用户的私钥。数据拥有者更新文件以及被授权用户搜索文件都只需和存储数据的服务器交互。本文对提出的方案进行了安全性分析以及仿真实验。